• Miért fontos és hogyan működik?

A kétfaktoros hitelesítés (2FA) egy olyan biztonsági intézkedés, amely két különböző hitelesítési tényezőt igényel a felhasználótól a bejelentkezéshez. A 2FA jelentősen növeli a fiók biztonságát, még akkor is, ha a jelszó kompromittálódik.

A 2FA három fő típusa:

1. Valami, amit tudunk: Tudás (jelszó/PIN).
2. Valami, ami egyedi: Biometrikus azonosítás (pl. ujjlenyomat, arcfelismerés).
3. Valami, amit birtoklunk: Eszközök vagy fizikai tokenek, pl. egy mobiltelefon vagy biztonsági kulcs (pl. egy SMS-ben kapott kód, egy mobilalkalmazás generálta kód, vagy egy fizikai eszköz, mint a YubiKey).

A 2FA működése általában úgy zajlik, hogy a felhasználó először megadja a jelszót, majd egy második tényezőt is szükséges megadnia, például egy kódot, amit SMS-ben kap, vagy amit egy hitelesítő alkalmazás generál (pl. Google Authenticator, Authy). Ez biztosítja, hogy még ha a jelszó valamilyen módon kiszivárog is, az illetéktelenek nem férhetnek hozzá a fiókhoz anélkül, hogy a második tényezőt ismernék.